当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP主件中的安全问题

ASP
asp #include命令
推荐下天枫常用ASP函数封装,推荐大家使用
asp最简单最实用的计数器
用asp实现的iframe批量替换工具
ASPWebPack 代码 提供下载
asp分页生成html的程序脚本代码
比较不错的asp单表单字段多条件查询
asp下用replace非正则实现代码运行功能的代码
UpdatePanel触发javascript脚本的方法附代码
生成EAN13标准的条形码的ASP代码实例
asp空间奸商查询系统
ASPWebPack(整站文件备份系统) v1.0.2 黑客也用
ASP+FSO可视化目录编历(可增、删、改)下载
提高ASP效率的五大技巧
ASP生成随机字符串(数字+大小写字母)的代码
ASP下存储过程编写入门全接触
利用 cache 做对比静态页的网页技术
ASP生成静态文件编码为UTF-8格式的HTML文件
ASP下的两个防止SQL注入式攻击的Function
asp下的风讯用的SQL通用防注入模块提供了

ASP主件中的安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 209 ::
收藏到网摘: n/a

      Microsoft推出的asp以简单,易用,多功能,可扩充性等强大功能得到了网友和大多数网管的青睐,大有完全替代cgi的趋势,但是在这里也存在一些问题,如果在使用asp的话,你网络的安全同时也大大降低了!下面为大家举一个例子,请按照下面的步骤:

    1,下载这个文件http://home.gbsource.net/xuankong/dll.zip,解压缩后吧其中的test.dll文件拷贝到c:\windows\system(如果你使用的是NT的话,请拷贝到相应的目录中);

    2,接下来打开“开始/运行”菜单输入“regsvr32test.dll”命令;

    3,拷贝解压缩后的文件包中的那个index.asp到你的服务器目录(如果你使用的是PWS调试可以拷贝到“c:\inetpub\wwwroot“,NT请拷贝到相应的目录);

    4,换一台机器用IE浏览index.asp文件看一看(你看到的是出错代码,但是实际上程序已经运行了),你再返回你的机器看一看c:\下面是不是多了一个文件?一个名为xuankong.dat的文件(其实如果我愿意,你的c:\autoexec.bat文件页可以被我打开并写进去一些像"format c:/q/u"等命令,那么等你下次重新启动的时候,嘿嘿。)

    下面我们来看一下到底是怎么回事,你刚才拷贝的那些dll文件其实是我使用Visul Basic5开发的一个主件:
    1,打开VB5新建一个“ActiveX.dll”文件,吧下面的代码输入进去:
       Private Declare Function ExitWindowsEx Lib "user32"_
              (ByVal uFlags As Long,ByVal dwReserved As Long)_
              As Long
              Sub Xuankong()    "请不要加上“private”
              a$=InputBox("请输入你的姓名,如果你输入的是"xuankong""+Chr(13)+Chr(10)+
              "则会在你的系统中生成一个"xuankong"文件"+Chr(10)+Chr(13)+
              "否则你的机器可能会重起","请输入","xuankong")
              If a$="xuankong" Then
              Open "c:\xuankong.dat" For Append As #Write#1,"我的朋友,这是一个asp主件测试程序"
              #Write#1,"hello world!this is a test"
              #Write#1,"如果你看到这个文件测试就成功!"
              else
              ExitWindowsEx&H43,0'使用API函数重新启动机器
              End if
              Close #1
              End sub
         2,把工程名改为dll,类模块改为test,然后把这个工程生成dll文件到c:\windows\system目录下面。
       3,新建一个index.asp文件下面的代码输入进去:
       <html><head><title>这是一个关于asp主件的测试</title></head>
              <body>
              <% set rs=server.createobject("dll.test") %>
              <% set rs1=r